Ledger用加密钱包硬件的“不诚实”报告重燃Trezor牛肉

 
加密货币硬件钱包制造商莱杰(Ledger)在2月13日发布的博客文章中重申了与竞争对手特雷佐(Trezor)的古老仇恨，着重强调了其内部Secure Element芯片的优势。 Trezor是SatoshiLabs的联合创始人兼首席执行官，Marek“ Slush” Palatinus在推文中反击，指责该职位“不诚实”而不是讲“整个故事”。
Ledger的文章比较了硬件钱包设备常见的三种内部芯片类型：微控制器单元(MCU)，安全存储芯片及其自身的安全元件。
它声称在Trezor钱包中找到的MCU是用于微波和电视遥控器之类的通用设备的，并且没有针对物理安全攻击的嵌入式对策。
此外，它表示，某些其他制造商的硬件钱包中使用的安全存储芯片未经第三方测试，并且在私钥传递给MCU时容易受到旁道攻击。
故事的一部分
Palatinus转推了该帖子，声称Ledger是“不诚实的”，并且“只指出了整个故事的一部分。”
根据推文，针对Secure Elements芯片供应商的保密协议(NDA)阻止钱包制造商讨论安全问题：“ Trezor正在使用非NDA芯片，因此我们可以完全透明，并为您的最大利益而行动。”
Palatinus承诺在3月的比特币2020会议上谈论更多有关NDA对最终用户安全的影响。
坏血
Ledger于去年三月与Trezor发生冲突，当时它发布了一份报告，披露了Trezor硬件钱包中的五个假定漏洞。
正如Cointelegraph报道的那样，Trezor迅速做出回应，指出这些漏洞对于硬件钱包都不是至关重要的。此外，所有弱点都无法远程利用，所有弱点都需要对设备进行物理访问。
从那时起，事情似乎已经平静下来，但是在最近的这篇文章中，莱杰很可能重新点燃了旧牛肉。